NAS(ナス)は
ネットワークアタッチストレージ(Network Attached Storage)
の略で、有線もしくは無線LANで接続できる記憶媒体です。個人用途のイメージが強いですが、
導入コストが安く済むので中小企業でも採用されています。
ワークステーションを用いずに手軽にデータサーバーを構築できますが、
セキュリティ面については十分な注意が必要です。
この記事では、
NASの基礎知識やセキュリティについての考察、顧客情報が盗まれた事例
について解説します。
NASとは?
NASはパソコンやスマートフォンなど複数の端末からアクセスできる外部ストレージで、
多人数で共有できる外付けHDDと例えてもよいでしょう。
個人利用はもちろん、端末の登録をすれば家族や友人も使用できます。
大規模なデータサーバーが必要でない中小企業にとっては、コスト面に優れた情報共有デバイスといえるでしょう。
NASは複数のHDDやSSDが搭載され、データ保守の観点からRAID1またはRAID5で組むのが一般的です。
中のストレージを増やせば、大量のデータも保存できます。
NASは有線また無線LANでの接続が基本ですが、ルーターを介してネット経由でも利用できます。
そうなればクラウドサービスと似た運用が可能です。
クラウドは保存データ量を大きくしようとすると、月額使用料が発生するプランを選ぶ必要があります。
一方、NASは構築するのに初期費用はかかりますが比較的安価で、
運用にはインターネット通信費以外にコストがかかりません。
パソコンやスマートフォンのデータをNASへ自動バックアップする設定にしておけば、突然端末が故障したときも安心です。
NASのセキュリティについて
NASも恒常的に使用できるサーバとして運用されることがほとんどであるため、
セキュリティ設定やファームウェアが更新がされないまま長期間使い続けるケースがあります。
個人用途では簡単なパスワードを利用しているユーザーが多く、
セキュリティ面では必ずしも万全な状態であるとはいえません。
常に更新しておく必要があります。
企業でそのようなことが起きた場合は業務に大きな支障をきたします。
また、NASの機材そのものがコンパクトで持ち出しも容易なため、盗難されないように厳重な管理が必要です。
地震や火災などで、NASが破損してしまう恐れもあります。
そのような事態が起きる可能性は低いかもしれませんが、
大量のデータを一度に失われるリスクがあることも知っておくべきでしょう。
NASにアクセスするユーザーの管理も大切です。
接続する各ユーザーの端末のセキュリティレベルを高めてもらう必要があります。
ユーザーを通じてコンピュータウイルスやマルウェアがNASに入り込んでしまうと、
ネットワーク全体が汚染され、情報流出やデータの不正削除が発生する恐れがあります。
セキュリティに万全を期すなら、
NASの開発元が提供する管理サービスの導入やNAS向けセキュリティソフトの採用をおこなうほか、
UTMやファイアウォールも含めた総合的な対策を取っておきたいところです。
コストや利便性の点からいえばNASを導入するメリットは大きいのですが、
セキュリティを確保した運用はそう簡単ではありません。
NASサーバから顧客情報が盗まれた!?
地域密着型の個別指導塾でNASサーバを導入し、
演習プリントの元ファイルや授業動画、在籍生徒の個人情報などを保存していた事例を見てみましょう。
NASのおかげで情報共有と仕事の効率化が進み、評判の塾として順調に生徒数を増やしていきました。
ところが、ある時期を境に急に生徒数が増えなくなります。
塾長は「今のやり方では頭打ちなのかな」と打開策に悩んでいましたが、しばらく様子を見ていると退塾率が例年に比べて倍以上になっていることに気づきました。
サービスの質は落ちていないはずですし、生徒から評判の悪い講師もいません。
なぜ、退塾者が多くなったのでしょうか。
生徒や保護者への聞き込みをしてみると、どうやら近隣のライバル塾から在籍生徒に電話営業があり、
格安の授業料で入塾を持ちかけているとの情報を得ました。
「うちの顧客情報が漏れているのかもしれない」と疑いを持った塾長は、
いったんNASの使用を中止します。
そして不正アクセスの疑いがないか、
データ解析の専門業者に調査を依頼しました。
業者の解析によって月に1、2回程度、現在のスタッフ以外の何者かがNASにアクセスしているのを突き止めます。
さらに過去にさかのぼると、以前にNASの登録がなされた学生バイトだったこともわかりました。
今は辞めた学生バイトのアクセスはできないようにしていますが、
NASの導入直後の学生バイトのアクセス権をそのままにしていたことを
塾長は思い出します。
原因がわかった塾長は、情報流出が二度と起こらないようNASのセキュリティ対策を見直すことにしました。
NASサーバで情報流出や不正削除があったら専門業者のデータ解析で原因を特定しよう
NASは低コストで構築することができ、ネットワーク管理の専門家がいなくても運用は可能です。
手軽にファイルサーバーを利用できるのですが、
セキュリティを万全にするなら運用ルールや投資も必要になります。
紹介した事例のように、中小企業でNASを採用している場合はリスクを完全に排除するのは難しいでしょう。
ウイルスなどによって不正削除されたファイルを復元したりするなら
専門業者に依頼するのが確実です。
万が一、疑わしい証拠があった場合、それを証拠として裁判の場で提出することが必要です。
その場合、『調査内容の証明』を提出してもらうこともデジタルフォレンジック調査では可能です。
手遅れになる前に業者に一度相談してみることをおすすめします。
ぜひ、デジタルフォレンジック24へお問い合わせください!
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に5拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に5店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
東京都千代田区外神田6-3-5
三勇ビル 7F
直通TEL:03-6206-0970
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
